Recuperar Contraseña de Router Cisco 2000, 2500, 3000, 4000 Series

22/05/2009 - Categoría: Teoría Cisco & CCNA 4.0 - Visto: 7892 veces
Comentarios (27)

El proceso para recuperar una contraseña (recovery password), que en verdad la reemplaza más que recuperarla, de los routers Cisco varía según las series. Los comandos y el método que les voy a mostrar sirve para los modelos:

Router Cisco 2000 Series
Router Cisco 2500 Series
Router Cisco 3000 Series
Router Cisco 4000 Series Cisco AccessPro
Cisco 7000 Route Processor (RP)
Cisco AGS+ Routers
Cisco IGS Router Series
Cisco STS-10x Access Servers

Junto a los comandos para recuperar la contraseña de un router cisco les voy a poner la explicación para que comprendan que es lo que están haciendo y no lo hagan mecánicamente.


Recuperar Contraseña de Router Cisco


Paso 1 - Encendido e Ingreso al Modo de Monitor ROM

- Encendemos el router.
- Esperamos que haga el POST y cargue el IOS.
- Apretamos las teclas CTRL + Breack (Pausa)

Con estos pasos ya deberíamos haber ingresado al Modo de Monitor ROM y nos tiene que aparecer el prompt >. En el caso que no les tome la combinación de teclas CTRL + Breack (Pausa), les dejo un listado de otras posibles combinaciones acá.

Paso 2 - Ver el Valor del Registro de Configuración

Una vez que ya estamos en el Modo de Monitor ROM con el prompt > tipeamos la letra “o” y damos "enter". En el resultado que obtenemos nos va a mostrar el valor del registro que tenemos que modificar para recuperar la contraseña del router, tienen que buscar la línea:

> o

"Configuration register = 0x2102 at last boot"

En este caso el valor es 0x2102, también les puede salir el valor 0x102. Este valor es el que vamos a modificar, guarden este dato que después van a tener que restaurarlo.

Paso 3 - Cambiar el Valor del Registro de Configuración y Reinciar el Router

> o/r 0x2142
> i

Con el comando "o/r" modificamos el valor 0x2102 por 0x2142 y reiniciamos el router con el comando "i". Al cambiar el valor lo que estamos haciendo es que cuando el router arranque omita cargar el archivo de configuración.

Paso 4 - Cambiar Contraseña y Volver al Valor del Registro Original

--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: n

Router> enable
Router# configure terminal
Router(config)# enable secret nuevo password
Router(config)# config-register 0x2102
Router(config)# exit
Router# copy running-config startup-config
Router# reload

Una vez que reinicia el router nos va a preguntar si queremos entrar al Modo de Configuración Inicial, ponemos que no (n) y nos va a mostrar el prompt Router>. Ingresamos al Modo Exec Privilegiado, al Modo de Configuración Global, establecemos una contraseña enable secret y luego ponemos el valor de registro de configuración como estaba originalmente para que cuando volvamos a reiniciar el router tome el archivo de configuración con la nueva contraseña. Salimos del Modo de Configuración Global y en el Modo Exec Privilegiado copiamos la configuración actual (running-config) en la configuración de inicio (startup-config), reiniciamos el router y ya tenemos el router con nuestra nueva contraseña.

Comentarios - Deje su comentario
1
Nora
23/05/2009 - 03:04:03

Hola Gaston!

Yo tengo una duda, una vez que pudimos entrar al router para modificar la contrasela, no es posible dar un ´show run´ y ver la contraseña actual? claro en caso de que no este encriptada o algo asi

Gracias por tu atencion, sigo tu web desde hace ya rato y creeme que contigo he salido de unas dudas enormes en cuanto a configuraciones MUCHAS GRACIAS!

Saludos!

Citar comentario
2
Gaston
23/05/2009 - 11:27:52

Nora, no se puede, los comandos "show" no funcionan en el Modo de Monitor ROM y no tiene nada parecido, es muy básico. El comando "show run" funciona solo en el Modo Exec Usuario o Privilegiado y para usarlo en este último, si el router tiene los pass configurados, necesitás acceso al modo.

Gracias por el comentario y por seguir la web

Citar comentario
3
Rolando Melgarejo
25/05/2009 - 07:07:02

Estuvo bueno eso Gaston... podrias hacer un tutorial sobre TUNELES(vpn)

Citar comentario
4
Gaston
26/05/2009 - 10:25:31

Rolando Melgarejo, VPN y tunneling son temas un poco avanzados para este blog por ahora. No descarto más adelante profundizar en este tipo de cosas, pero por lo pronto no creo.

Citar comentario
5
javier
27/05/2009 - 02:21:43

Hola navegando por la red me encontré con tu blog que realmente esta bueno, con una temática muy original, hasta pronto.

Citar comentario
6
Gaston
27/05/2009 - 10:52:30

Javier, gracias por el comentario. Saludos.

Citar comentario
7
Silvio
04/06/2009 - 01:59:57

Gaston, muy bueno el blog. Te hago una consulta: tengo un router Cisco SB-101 y tengo que recuperar la contraseña. ¿Cuál es el procedimiento para este modelo? Gracias, de antemano.

Citar comentario
8
Gaston
04/06/2009 - 03:34:10

Silvio, no, esta no te sirve. La serie 100 de Cisco Small Business usa el IOS 12.3(8)YG, la recuperacion de contraseña, en teoría, es igual a un Series 1800, la que usa "confreg", la más común. Yo el tutorial lo tengo a medio hacer, si tengo tiempo lo termino y mañana lo subo. Saludos y de nada

Citar comentario
9
Silvio
05/06/2009 - 01:51:06

Excelente!!
Espero tu instructivo. Gracias, de nuevo.

Citar comentario
10
dal
16/06/2009 - 09:18:59

hola amigo excelente, te felicito gracias.. me fue de gran ayuda.. saludos.

Citar comentario
11
dal
16/06/2009 - 09:42:14

hola gaston, compre un router cisco serie 2500, tenia clave y pude recuperarla gracias a lo que explicaste, todo bien pero ahora quiero borrar todo lo que tenga grabado el router, quiero dejarlo en cero y grabarle mi propia configuración.. que me recomiendas? gracias..

Citar comentario
12
Gaston
19/06/2009 - 10:12:52

Dal, para borrar la configuración del router seguí estos pasos (suponé que el router se llama R1):

1- R1> enable
2- R1# erase startup-config (confirm - dale Enter) // Borra la config de inicio
3- R1# reload (confirm - dale Enter) // Reinicia el router

Luego de reiniciar el router te va a aparecer:

Continue with configuration dialog? [yes/no]:

Escribí no, das Enter, te va a aparecer el prompt por defecto Router> y listo, ya tenés borrada la config anterior y podés configurar el router desde cero. Saludos.

Citar comentario
13
nico
25/07/2009 - 12:35:43

hola gaston mira soy nuevo en esto pero algo que dijo nora intente una vez y me funciono y es que una vez que pudimos entrar al router para modificar la contraseña, para poder recuperar la contraseña si es que no esta encriptada es hacerle un " show startup config" y nos muestra la config que tiene para arrancar y en esa parte se puede modificar.

eso gracias por dejarme participar muy buen blog

Citar comentario
14
Gaston
30/07/2009 - 01:26:47

Nico, ningún admin decente dejaría sin cifrar los pass de un dispositivo, sería un suicidio. Gracias a vos por participar

Citar comentario
15
sole
18/08/2009 - 02:13:25

hola GAston,estoy
haciendo una simulacion de red en el packet pero me dejaron de tarea recuperar informacion que se perdio de un router y se "hizo un respaldo en un servidor".
estoy iniciando en esto y si me gustaria aprender y tus pagina me ha sido de mucha utilidad. gracias

Citar comentario
16
Mar
18/08/2009 - 05:45:52

Hola
Soy nueva en todo esto, pero gracias a tus tutoriales e aprendido mucho, solo tengo una consulta, desde telnet puedo recuperar la contraseña de un router 2514? o necesariamente debo entrar fisicamente a la consola?

Citar comentario
17
Gaston
19/08/2009 - 11:09:37

sole, para restaurar una config guardada en un servidor hace lo siguiente:

Router#copy tftp: running-config
Address or name of remote host []? Dirección IP del servidor
Source filename []? nombre del archivo de respaldo
Destination filename [running-config]?

Mar, no, no se puede recuperar desde Telnet, solo desde consola.

Citar comentario
18
rsr
13/02/2010 - 12:51:20

Muy bueno el blog. Ahora que voy a iniciar el CCNA me servira de mucha ayuda.

Citar comentario
19
rsr
15/02/2010 - 09:05:06

Alguien tiene el libro de ccna que me lo pueda enviar a mi correo. ronnysamuel@gmail.com.

Gracias

Citar comentario
20
francisco javier
06/03/2010 - 05:47:34

hola gaston:
necesito rescatar el sistema operativo de un router cisco, pero me hacen falta una serie de comandos, me podras ayudar. y muchas gracias

Citar comentario
21
luis
10/03/2010 - 11:47:44

Hola sigo atentatemente tu blog y me a resultado de gran utilidad ahora tengo una pregunbta que hacerte una ves que haga los pasos para el cambio de password del cisco 2500 la configuracion que tenia se pierde ??, e leido por ahi y dicen que esto te deja el cisco como viene de fabrica, no es posible solo cambiar el password sin tocar la configuracion?? desde ya muchas gracias

Citar comentario
22
David
17/03/2010 - 07:35:56

Alguien sabe si esta practica de recuperacion de contraseña se puede hacer en gns3???

Citar comentario
23
Erika
21/04/2010 - 12:41:03

hola gaston, me agrad mucho tu pagina pues me es de mucha ayuda solo que si por favor me dijeras como se ponen restricciones, tengo un modelado en el cual una pc puede ver a las demas pero las demas a ella no y no se como hacerle, pense que si le ponia a las demas retriccion a una direccion ip pero no se como

Citar comentario
24
CCNA Ricardo
20/05/2010 - 02:47:46

Hola men!

Felicidades por el blog, esta muy bueno, sobre todo con los ejemplos en cada tuto... eso pues les sera de mucha ayuda para quienes se estan iniciando en el mundo del Networking...

Saludos desde Chile.
CCNA Certified CSCO11555023

Citar comentario
25
Esther
12/08/2010 - 11:53:15

Hola Gaston, me re sirvio la guia para recuperar la contraseña. Adquiri dos routers 2514 a muy bajo costo en una ONG que nada entendia de redes. Cuando los encendi, tenian contraseña ambos, y con este tutorial logre cambiar las dos. Tambien adquiri un switch catalyst 3000, pero no recuerdo como acceder por consola, ya que posee una consola con conector d9 macho, me servivria un cable con dos db9 macho para conectarlo al COM1 de la pc por putty? Gracias Gaston, tu pagina esta muy buena y me ha sido de mucha utilidad en varias oportunidades.

Citar comentario
26
Esther
12/08/2010 - 11:59:51

Perdon, cable con dos db9 hembra....

Citar comentario
27
rafa
18/08/2010 - 12:01:19

hola mi buen gaston tu blog esta exelente, yo soy nuevo en este show, me gustaria saber como recuperar un catalyst 1900 series ya que creo que lo mate, cuando lo conecto o enciendo no puede botear se queda en ambar el let de star, y esto debido a que alparecer le borre el firmware tratando de dejarlo en la configuracion de fabrica.
de antemano gracias.....
saludos cordiales......

Citar comentario

Antes de dejar su comentario, por favor, lea atentamente las indicaciones:
1) Lea atentamente el Aviso Legal y la Política de Privacidad del weblog.
2) No deje su nombre completo (con que ponga el nombre de pila o nick alcanza).
3) No deje su dirección de correo electrónico ni direcciones de páginas en el contenido del comentario, esto no es un foro.
4) No solicite que le envíe material de ninguna índole (léase: exámenes, currículas, configuraciones, software, etc.). No insista.
5) No resuelvo ejercicios ni configuraciones a pedido, puedo orientarlos ante una duda puntual pero no voy a hacer el trabajo por ustedes.
6) No haga comentarios ofensivos o que no tengan que ver con el contenido del post.
7) Escriba de forma correcta y entendible. Tenga en cuanta que la calidad y esfuerzo de mi respuesta va a ser directamente proporcional al de su pregunta.
8) Este blog está muy lejos de ser democrático (lea el título), si su comentario no cumple con alguna de las indicaciones anteriores será borrado o editado sin previo aviso.

Nombre:  
E-mail:  
Sitio / Blog:  
Código (Obligatorio):   Security Image
Negrita Cursiva Imagen Enlace  
Guardar los datos: Si / No